lunes, mayo 16, 2016

Cómo los malos pueden conquistar el mundo con OSINT #OSINT #Metasploit #Ciberguerra

Hace ya algún tiempo os dejé publicado por aquí un artículo muy interesante en el que mi compañero Pablo González (@pablogonzalezpe) explicaba "Cómo conquistar el mundo con OSINT & Known-Vulnerabilites". La idea es automatizar el descubrimiento de bugs en software conocido en Internet utilizando técnicas OSINT (Open Source INTelligence) y automatizar su explotación mediante Metasploit.

Figura 1: Cómo los malos pueden conquistar el mundo con Open Source INTelligence

Aprovechando el puente de San Isidro en Madrid saqué un tiempo para ver la conferencia que impartió sobre este tema en las pasadas jornadas de CyberCamp, y como me ha gustado mucho cómo lo explica, os lo he traído hoy para que la podáis ver en un ratito mientras desayunáis o estáis relajados a lo largo de vuestro día.


Figura 2: Charla sobre Cómo los malos pueden conquistar el mundo con OSINT en CyberCamp 2015

Las ideas sencillas suelen ser las más poderosas, y a veces no hay que hacer nada complejo para cobrar ventaja en este mundo digital. La prueba de esto es que los ataques de Spear Phishing siguen siendo de lo más efectivo, pero a veces dándole una pequeña vuelta las cosas sencillas al alcance de la mano dan grandes resultados. Ejemplos claros de esto son la idea de OSB-Rastreator para automatizar la búsqueda de patrones de vulnerabilidades en las actualizaciones del software que te descargas o la pequeña evolución de los ataques de Spear Phishing en Spear Apps para saltarse el 2FA. Son sencillos y funcionales, y dan buenos resultados. 

Saludos Malignos!

1 comentario:

jazzsax dijo...

Alucinante, lo malo es que me he quedado sin siesta, pero ha merecido la pena.
Gracias por compartir el video
Un saludo

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares